Microsoft Authenticatori KKK

Kinnituskoodid

Ei. Kood ei nõua Interneti-ühenduse loomist ega andmetega ühendamist, nii et te ei vaja sisselogimiseks telefoniteenust. Lisaks, kuna rakendus lõpetab töötamise kohe, kui selle sulgete, ei kuluta see akut.

Sisselogimisvastused

Jah. Sisselogimisteatiste saamiseks ja vastuse saatmiseks peab seadmel olema Interneti-ühendus.

Vastus. Kui kasutate Microsoft Authenticatori Androidi või iOS-i tööprofiiliga, lisage kindlasti oma tööprofiili biomeetria. Regulaarse turvalisuse biomeetria ei kanna alati üle tööprofiilidele.

Kinnitatud ID-d on turvalised usaldusväärsed mandaadid, mida veebisaidid ja ettevõtted saavad kasutada konto häälestamise lihtsustamiseks ja turvalisemaks muutmiseks.

Tavaliselt kasutate oma seadme kaamerat saidil QR-koodi jäädvustamiseks, et saada uus kinnitatud ID või teie seadmes juba olev ID kontrollimine. Oma parooli kasutate endiselt juurdepääsuks identimisteabele, mida soovite mõne muu asutusega jagada.

Saidid, mis küsivad teie kinnitatud ID-t, kuvatakse kasutusajaloos teie kinnitatud ID-kaardi üksikasjades.  

Teatisi saate häälestada oma töö- või koolikonto jaoks (kui administraator on selle lubanud) või isikliku Microsofti konto jaoks. 

Isikliku konto teatiste vastu vahetamiseks peate seadme kontoga uuesti registreerima. Avage Lisa konto, valige Isiklik Microsofti konto ning logige oma kasutajanime ja parooliga sisse.

Teie töö- või koolikonto puhul otsustab teie ettevõte, kas soovite lubada ühe klõpsuga teatised.

Ei, teatised töötavad ainult Microsofti isiklike kontodega töö- või koolikontodega. Töö- või kooli IT-administraatorid võivad selle funktsiooni välja lülitada.

Autentiku lisamine uude seadmesse ei eemalda rakendust automaatselt vanast seadmest. Isegi rakenduse kustutamisest vanast seadmest ei piisa. Peate mõlemad vanast seadmest rakenduse kustutama ja paluma Microsoftil või teie ettevõttel vana seade unustada ja registrist eemaldada.

• Rakenduse eemaldamiseks isikliku Microsofti kontoga seadmest minge lehe Konto turvalisus kaheastmelisele kontrollimise alale ja valige vana seadme kontrollimine välja lülitada.

• Rakenduse eemaldamiseks seadmest Microsofti töö- või koolikonto abil minge lehe "Minu rakendused" või ettevõtte portaali kaheastmelisele kontrollimise alale, et lülitada vana seadme kontrollimine välja.

Ei, Apple Watch ja Androidi kantavad seadmed (nt Samsung Galaxy Watch) ei ühildu praegu Authenticatori turbefunktsioonidega, kuid saate peegeldada Authenticatori teatisi telefonist kantavasse seadmesse. 

Kui teie IT-administraator on loonud poliitika, mis nõuab GPS-i asukohateabe jagamist, enne kui teile antakse juurdepääs kindlatele ressurssidele, kuvatakse authenticatori viip. Peate oma asukohateavet jagama kord tunnis, veendumaks, et olete endiselt riigis, kus teil on lubatud ressursile juurde pääseda.

iOS-is soovitab Microsoft lubada rakendusele alati juurdepääsu asukohale. Selle õiguse andmiseks järgige iOS-i viipasid. Iga õigusetase tähendab teie jaoks järgmist.

• Luba rakenduse kasutamisel. Kui valite selle suvandi, palutakse teil valida veel kaks suvandit.

• Luba alati (soovitatav): kui kasutate endiselt kaitstud ressurssi, jagatakse teie asukohta järgmise 24 tunni jooksul vaikselt üks kord tunnis seadmest, nii et te ei pea telefoni välja saama ja iga tunni tagant käsitsi kinnitama.

• Säilita ainult kasutamise ajal: kui kasutate endiselt kaitstud ressurssi, peate iga tunni järel seadme välja tõmbama ja taotluse käsitsi kinnitama.

• Luba üks kord: kui kord tunnis, mil ressursile juurde pääsete, või järgmine kord, kui proovite ressursile juurde pääseda, peate uuesti loa andma. Peate avama sätted ja loa käsitsi lubama.

• Ära luba: selle suvandi valimisel blokeeritakse juurdepääs ressursile. Kui muudate meelt, peate avama sätted ja loa käsitsi lubama.

Androidis soovitab Microsoft lubada rakendusele kogu aeg juurdepääsu asukohale. Selle õiguse andmiseks järgige Androidi viipasid. Iga õigusetase tähendab teie jaoks järgmist.

• Luba kogu aeg (soovitatav): kui kasutate endiselt kaitstud ressurssi, jagatakse teie asukohta järgmise 24 tunni jooksul vaikselt üks kord tunnis seadmest, nii et te ei pea telefoni välja pääsema ja iga tunni käsitsi kinnitama.

• Luba ainult rakenduse kasutamise ajal: kuigi kasutate kaitstud ressurssi endiselt, peate iga tunni järel seadme välja tõmbama ja taotluse käsitsi kinnitama.

• Keelake ja ärge enam küsige. Kui valite selle suvandi, blokeeritakse juurdepääs ressursile.

Authenticator kogub teie GPS-i teavet, et teha kindlaks, millises riigis te asute. Riigi nimi ja asukohakoordinaadid saadetakse süsteemi tagasi, et teha kindlaks, kas teil on lubatud kaitstud ressursile juurde pääseda. Riigi nimi talletatakse ja esitatakse (kui see on asjakohane) teie IT-administraatorile, kuid teie tegelikke koordinaate ei salvestata ega salvestata kunagi Microsofti serveritesse.

Autentimisfunktsioon talletab ja täidab turvaliselt paroole rakendustes ja veebisaitidel, mida telefonis külastate. IOS-i ja Androidi seadmetes saate paroolide sünkroonimiseks ja automaattäitmiseks kasutada automaattäitefunktsiooni. Pärast autentimisteenuse häälestamist automaattäite pakkujana pakub see paroolide salvestamist, kui sisestate need saidile või rakenduse sisselogimislehele. Paroolid salvestatakse teie isikliku Microsofti konto osana ja on saadaval ka siis, kui logite Microsoft Edge'i sisse oma isikliku Microsofti kontoga.

Automaattäite sisselülitamiseks tehke järgmist.

1. Avage Authenticator.

2. Tehke autendija vahekaardil Paroolid valik Logi sisse Microsoftiga ja logige sisse oma Microsofti kontoga. See funktsioon toetab praegu ainult Microsofti kontosid ja ei toeta veel töö- või koolikontosid.

Autentimiseks automaattäite vaikepakkujaks tehke järgmist.

1. Avage Authenticator.

2. Valige rakenduse vahekaardil Paroolidkäsk Logi sisse Microsofti kontoga ja logige sisse oma Microsofti kontoga.

3. Tehke üks järgmistest toimingutest.

   • Valige iOS-i jaotises Sätted jaotises Automaattäite sätted suvand Automaattäitminesisselülitamine, et teada saada, kuidas määrata autentimisfunktsioon automaattäite vaikepakkujaks.

   • Valige Androidi jaotises Sätted jaotises Automaattäite sätted käsk Määra automaattäite pakkujaks .

IT-administraatorid:

Kõik Authenticatori lisatud ettevõtted või koolid peavad rakenduse omanikule selle kasutamiseks lubama Authenticatoris automaattäite. Selle piirangu erandiks on see, kui teie töötaja või õppur lisab oma töö- või koolikonto Microsofti pilvepõhisele kaheastmelisele kontrollimisele välise või kolmanda osapoole kontona.

Suurettevõtted saavad lubada paroolide automaattäitmise ainult kõigile töötajatele või mitte ühelegi töötajale.

Rakenduse lukustus aitab kaitsta teie ühekordse kontrollimise koode, rakenduse teavet ja rakenduse sätteid. Kui rakenduselukk on lubatud, palutakse teil autentimiseks kasutada seadme PIN-koodi või biomeetrilist autentimist iga kord, kui avate autentimisrakenduse. Rakenduse lukustus aitab tagada, et olete ainus, kes saab teatisi kinnitada, küsides igal sisselogimisteatise kinnitamisel PIN-koodi või biomeetrilist teavet. Rakenduseluku saate sisse või välja lülitada lehel Authenticator Settings (Autentimissätted). Rakenduse lukustus on seadmes PIN-koodi või biomeetria häälestamisel vaikimisi sisse lülitatud.

Kahjuks ei garanteerita, et App Lock peatab kellegi juurdepääsu autentimisfunktsioonile. Seda seetõttu, et seadme registreerimine võib toimuda mõnes muus kohas väljaspool Authenticatori ( nt Androidi konto sätetes või ettevõtteportaali rakenduses).

Et näha oma OTP-koode kuvatõmmistes või lubada teistel rakendustel autentimiskuva jäädvustada, lülitage Authenticatori sätetes sisse Kuvahõive ja taaskäivitage rakendus.

Autentimisfunktsioon kogub kolme tüüpi teavet.

• Kontoteave, mille sisestate konto lisamisel. Pärast konto lisamist võivad teie konto andmed olenevalt konto jaoks lubatud funktsioonidest rakendusega sünkroonida. Need andmed talletatakse teie seadmes ja neid saab eemaldada, eemaldades teie konto.

• Mitteisiklikult tuvastatavad kasutusandmed ( nt koondandmed oluliste toimingute õnnestumise või nurjumise kohta, mida kasutatakse töökindluse vähenemise ja vigade tuvastamiseks). Need minimaalsed andmed on vajalikud rakenduse värskendamise ja turvalisuse tagamiseks. Kui kasutate rakendust esimest korda, peate nõustuma selle andmekogumise teatega.
  
  Samuti saate lubada mitte-isiklike kasutusandmete jagamise, lülitades rakenduse sätete lehel sisse tumblernupu Kasutusandmed või kui kasutate rakendust esimest korda. Need andmed võimaldavad meie inseneridel rakendust täiustada teie jaoks olulistel viisidel. Selle sätte saab igal ajal sisse või välja lülitada.

• Diagnostikalogi andmed, mis jäävad ainult rakendusse alles, kuni klõpsate Microsoftile logide saatmiseks rakenduse ülemises menüüs nuppu Saada tagasisidet . Need logid võivad sisaldada isikuandmeid (nt meiliaadresse, serveriaadresse või IP-aadresse). Need võivad sisaldada ka seadme andmeid, näiteks seadme nime ja operatsioonisüsteemi versiooni. Kogutavad isikuandmed piirduvad teabega, mida on vaja rakenduse probleemide tõrkeotsingu jaoks. Kogutava teabe nägemiseks saate neid logifaile rakenduses igal ajal sirvida. Logifailide saatmisel kasutavad Authenticatori insenerid neid ainult kliendi teatatud probleemide tõrkeotsinguks.

Lisateavet leiate Microsofti privaatsusavaldusest.

Aktiivne kinnituskood muutub iga 30 sekundi järel, nii et kui keegi saaks teada, millist koodi kasutasite sisselogimise kinnitamiseks eile või isegi minut tagasi, ei saaks ta seda koodi teie kontole pääsemiseks kasutada. See ajasti on kinnituskoodi loendus, mis muutub järgmiseks koodiks. Erinevalt paroolist ei soovi me, et jätaksite selle numbri meelde. Ainult keegi, kellel on juurdepääs teie telefonile, peaks saama teie kinnituskoodi.

Teie töö- või kooliorganisatsioon võib nõuda seadme registreerimist, et jälgida juurdepääsu turvatud ressurssidele (nt failidele ja rakendustele). Samuti võivad nad sisse lülitada tingimusjuurdepääsu, et vähendada soovimatu juurdepääsu ohtu nendele ressurssidele. Seadme registreerimise saate tühistada menüüs Sätted, kuid võite kaotada juurdepääsu Outlooki meilisõnumitele, OneDrive'i failidele ja telefoni sisselogimise võimalusele.